Hændelsesegenskaber

Source

Den software, der har logført hændelsen. Det kan enten være et programnavn, f.eks. "SQL Server", eller en komponent i systemet eller i et større program, f.eks. et drivernavn. "Elnkii" angiver f.eks. en EtherLink II-driver.

Hændelses-id

Et tal, der identificerer den pågældende hændelsestype. Den første linje i beskrivelsen indeholder normalt navnet på hændelsestypen. For eksempel er 6005 id for den hændelse, der sker, når tjenesten Logbog startes. Den første linje i beskrivelsen af sådan en hændelse er "Tjenesten Event Log blev startet". Oplysningerne om hændelses-id og -kilde kan bruges af supportteknikere til fejlfinding af systemproblemer.

Level

En klassificering af alvorsgraden af hændelsen. Følgende hændelsessikkerhedsniveauer kan forekomme i system- og programlogfilerne:

• Oplysninger. Angiver, at der er sket en ændring i et program eller en komponent, f.eks. en handling, der er gennemført, en ressource er oprettet eller en tjeneste er startet.
  
  
• Advarsel! Angiver, at der er opstået et problem, der kan påvirke tjenesten eller medføre et mere alvorligt problem, hvis der ikke udføres en handling.
  
  
• Fejl! Angiver, at der er opstået et problem, der kan påvirke funktioner, der findes eksternt for det program eller den komponent, som udløste hændelsen.
  
  
• Vigtigt! Angiver, at der er opstået en fejl, som programmet eller komponenten, der udløste hændelsen, ikke automatisk kan gendannes fra.
  
  

Der kan forekomme følgende hændelsessikkerhedsniveauer i sikkerhedslogfilen:

• Overvågning af vellykkede forsøg. Angiver, at udøvelsen af en brugerrettighed er lykkedes.
  
  
• Overvågning af mislykkede forsøg. Angiver, at udøvelsen af en brugerrettighed er mislykkedes.
  
  

I normal visning i Logbog vises de med et symbol.

User

Navnet på den bruger, som hændelsen skete på vegne af. Dette navn er brugerens klient-id, hvis hændelsen skyldes en serverproces, og det primære id, hvis der ikke er tale om repræsentation. Hvis det er muligt, indeholder sikkerhedsloggens poster både det primære id og det aktuelle repræsentations-id. Repræsentation sker, når serveren tillader én proces at overtage sikkerhedsattributterne for en anden.

Driftskode

Indeholder en numerisk værdi, der identificerer den aktivitet eller et punkt i en aktivitet, som programmet udførte, da det fremkaldte hændelsen, f.eks. initialisering eller lukning.

Log

Navnet på den log, som hændelsen blev registreret i.

Task Category

Bruges til at repræsentere en underkomponent eller aktivitet i hændelsesudgiveren.

Keywords

Et sæt kategorier eller koder, der kan bruges til at filtrere eller søge efter hændelser. Eksempler omfatter "Netværk", "Sikkerhed" eller "Ressourcen blev ikke fundet".

Computer

Navnet på den computer, hvor hændelsen indtraf. Computernavnet er typisk navnet på den lokale computer, men det kan være navnet på en computer, der videresendte hændelsen, eller det kan være navnet på den lokale computer, før dens navn blev ændret.

Dato og klokkeslæt

Datoen og klokkeslættet, som hændelsen blev registeret med i logfilen.

Proces-id

Id for den proces, der oprettede hændelsen.

Tråd-id

Id for den tråd, der oprettede hændelsen.

Processor-id

Id for den processor, der behandlede hændelsen.

Sessions-id

Id for den Terminal Server-session, som hændelsen forekom i.

Kernetid

Den udløbne udførelsestid for kernetilstandsanvisninger opgivet i CPU-tidsenheder.

Brugertid

Den udløbne udførelsestid for brugertilstandsanvisninger angivet i CPU-tidsenheder.

Processortid

Den udløbne udførelsestid for brugertilstandsanvisninger angivet i CPU-tidsenheder.

Korrelations-id

Identificerer den aktivitet i processen, som hændelsen er involveret i. Dette id bruges til at angive simple relationer mellem hændelser.

Relativt korrelations-id

Identificerer en relateret aktivitet i en proces, som hændelsen er involveret i.